惡意代碼的自動(dòng)化檢測(cè)與分類.pdf

1、隨著計(jì)算機(jī)技術(shù)和Internet的高速發(fā)展，暴露在網(wǎng)絡(luò)中的計(jì)算機(jī)面臨著越來(lái)越多的惡意代碼威脅。惡意代碼的攻擊會(huì)給個(gè)人和團(tuán)體造成難以挽回的損失，這凸顯了反惡意代碼技術(shù)的重要性。惡意代碼的檢測(cè)與分類是反惡意代碼技術(shù)中的重要環(huán)節(jié)，近年來(lái)已成為信息安全領(lǐng)域的研究熱點(diǎn)之一。本文研究了惡意代碼的檢測(cè)與分類技術(shù)，提出了一種基于行為特征和改進(jìn)K-近鄰算法的惡意代碼檢測(cè)與分類模型，在此基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)了一套惡意代碼自動(dòng)化檢測(cè)與分類系統(tǒng)。主要的工作及研究成

2、果總結(jié)如下：
　　1、總結(jié)了惡意代碼檢測(cè)與分類技術(shù)的國(guó)內(nèi)外研究現(xiàn)狀，分析并概括了惡意代碼的相關(guān)背景知識(shí)，包括惡意代碼的起源與發(fā)展歷程、惡意代碼的常見(jiàn)種類、惡意代碼的特性以及攻擊模型。
　　2、深入研究了惡意代碼常用的分析、檢測(cè)與分類技術(shù)。首先用實(shí)例展示了惡意代碼的分析技術(shù)，包括靜態(tài)分析和動(dòng)態(tài)分析；然后總結(jié)說(shuō)明了常用的惡意代碼檢測(cè)技術(shù)；最后對(duì)常用的惡意代碼分類技術(shù)，包括樸素貝葉斯、K-近鄰等等進(jìn)行了詳細(xì)的講解。
　　3、

3、提出了基于行為特征和改進(jìn)K-近鄰算法的惡意代碼檢測(cè)與分類模型。該模型以總結(jié)歸納的惡意代碼行為特征為基礎(chǔ)，采用信息增益算法對(duì)行為特征進(jìn)行降維，并使用基于開(kāi)源沙盒的行為提取引擎對(duì)行為特征進(jìn)行提取。然后以行為特征為依據(jù)，提出使用 K-近鄰算法進(jìn)行惡意代碼的檢測(cè)與分類。針對(duì) K-近鄰算法存在的不足以及行為特征貢獻(xiàn)值的差異，提出對(duì)算法模型的改進(jìn)。最后設(shè)計(jì)檢測(cè)分類引擎進(jìn)行訓(xùn)練、檢測(cè)與分類。
　　4、在檢測(cè)與分類模型的基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)了一套惡意